[CCTV뉴스=신동훈 기자] 고려대학교 정보보호대학원 융합보안학과와 이노뎁은 공동으로 <디지털 트랜스포메이션과 시큐리티>를 주제로 세미나를 가졌다. 4차 산업혁명 시대를 맞이해 우리는 새로운 변화와 도전에 직면해 있다. 모든 것이 연결되는 초연결(Hyper Connectivity) 시대 도래를 대비해 물리와 정보를 넘는 보안 위협을 대비해야 한다. 바야흐로, 융합보안 시대를 맞이해 디지털 트랜스포메이션의 미션을 어떻게 달성하는가에 대한 발판으로써 본 세미나가 개최됐다.
이상진 고려대학교 정보보호대학원 원장은 환영사를 통해 보안 내재화(Security by Design)의 중요성에 대해 강조하며 “IoT 기기로 연결된 초연결시대 항상 보안을 먼저 생각하고 계속해서 발전시켜 나갔으면 한다”며 “이를 위해 산학연이 함께 노력하고 선제적인 대응을 위한 준비를 해야 한다”고 말했다.
이성진 이노뎁 대표이사는 “실제 사업을 하는 입장에서 기존 물리보안과 정보보안이 지속적으로 합쳐지고 확장해 나가는 것을 많이 보고 경험하고 있다. 융복합 보안이 대세가 되고 있는 현재 규격, 규정, 인증 등 기존 레가시 시스템에서 큰 틀을 위한 새로운 시스템으로 바꿔나가는 일을 고려대학교 정보보호대학원 융합보안학과에서 진두지휘해 나갔으면 한다”고 전했다.
먼저, 자율운항 선박의 보안 고려사항에 대해 JK컨설팅 조용현 이사가 발표했다. 조선해양 산업도 4차 산업혁명 시대를 맞이해 자율운항 선박에 대한 이슈가 대두되고 있다. 유럽이 본 산업을 선도하는 가운데, 아시아 국가에서도 해당 산업 육성을 위해 준비중이다.
자율운행 선박이 도입된다면, 영국 로이드선급에서는 연간 2500억 달러 가량의 해양운송비용이 절감될 것으로 기대되며, 선박 운송에 걸리는 시간도 11~13% 줄어들 것으로 예상된다. 선박 사고의 약 85%가 사람 실수로 발생하므로 해상사고 감소에도 기여할 수 있다.
허나 여기서도, 보안 위협의 문제가 대두된다. 2015년 선원들의 대화 등이 담긴 블랙박스 기능을 하는 VDR 시스템 취약점이 발견되기도 했고, 2016년 미국 및 전 세계 13개 항만에서 사용중인 미국의 Cargotec 주식회사 선박 Navis 웹 기반 시스템에 제로데이 취약점이 공개되기도 했다. 특히 최근인 2018년 9월 샌디에이고와 바르셀로나 항만 시스템에 랜섬웨어 공격이 감지되기도 했다.
조용현 이사는 “자율운행 선박 개발은 새로운 해양산업의 경쟁력으로, 전통적인 조선해양 강국인 우리나라 역시 하루빨리 자율운항 선박과 해운재건을 추진해야 한다”며 “특히 사이버보안 리스크 증가는 물론 각국 및 국제기구 보안규제가 강화되고 있으므로 이에 대한 준비도 필요하다”고 덧붙였다.
강준모 JK컨설팅 대표는 ‘IoT 보안 요구사항과 인증’에 대해 발표했다. IoT 시장이 확대되고 커지며 IoT 보안 위협 문제도 점점 커지고 있다. 이와 관련해 강 대표는 국내외 IoT 보안 가이드에 대해 소개했다. 특히 KISA가 2016년 9월 준비한 IoT 보안 인증제에 대해 개요와 시험기준, 신청방법 등에 대해 상세히 소개했다. 강 대표에 따르면, 현재 IoT 보안 인증을 받은 곳은 Lite 1곳 뿐이지만, 올해 안에 서울시가 15개의 IoT 보안 인증을 받기 위해 준비중이다.
키노트를 맡은 최형진 K&C 총괄 디렉터는 미사일 등 무기가 전쟁이 아닌 도시나 민간시설에서 어떤 효과를 미치는지 그리고 구조물은 어떻게 만드는지에 대한 것에 대해 발표했다. K&C는 미국 국방부 IDIQ 연구개발 조직으로, 토목/건축구조물의 폭발/충돌 효과 분석, 구조물의 안전성 도모를 위한 방호공학, 충격 및 폭발 해석을 위한 시뮬레이션 기술 등을 맡고 있다.
나석종 에스원 SI컨설팅 그룹장은 ‘고 신뢰성 기반 국가기반 시설 위험분석 방법론’에 대해 발표했다. 나 그룹장은 이전에 아부다비 지사장을 지내며 경험한 바레인 경찰 지휘통제센터, 도시보안 컨설팅 등을 토대로 국가기반시설 물리적 방호를 위한 위험분석/설계 방법론 및 사례를 공유했다.
특히 MLRA(Multi Layered Risk Anlysis)를 통해 도시감시망을 분석, 설계하는 부분을 중동 사례를 유스케이스로 발표했다. 맵을 통해 넓은 도시 지역을 보고 가시성을 파악해 소방서, 경찰서 등의 분포는 적절한지, CCTV 등은 고르게 설치되어 있는지를 조사한다. 범죄 통계 데이터도 레이어를 씌워 범죄도가 높은 지역을 분석한다. 통계를 가지고 분석한 뒤, 취약 지역 등은 직접 탐사를 통해 보안을 강화할 방법을 모색한다.
이노뎁 김형헌 팀장은 ‘통합영상관제 시스템의 보안 취약점과 고려 사항’에 대해 발표했다. CCTV가 점점 발달하고 통합관제센터 등과 연동하며 이제는 스마트시티 보안을 위한 핵심기기로 발전했다. 하지만, 여기서 한 가지 문제가 발생하는데 사이버보안 취약점에 대한 이슈를 해결하지 못한 것이 문제이다. 스마트시티 통합플랫폼으로 확장되며 다양한 서드파티 시스템들과 연결되는데 여기서도 다양한 보안 취약점들이 상재한다.
이를 통해 112나 119 신고를 허위로 하거나 화재 신고를 도난 신고로 허위 조작할 수도 있다. 또한, 좌표값을 조작해 허위 장소로 출동을 요청보낼 수 있는 문제가 발생할 수 있다. 전체를 포괄하는 시큐리티 관점에서 정보 보안 요소에 대한 해결책도 하루빨리 찾아야 한다.
이외에 방화벽 정책 라이프 사이클 관리 및 유효성 확보 방안에 대해 한은혜 에스에스엔씨 대표가, 생활가전제품의 보안 취약점과 대응 방안에 대해 박현준 삼성SDS 책임에 대해 발표가 이어졌다.
